Facebook周五称,在该公司于上个月底宣布的大规模安全漏洞事件中,黑客总共登入了约3000万个用户账号,并窃取了2900万个账号的用户姓名和联系信息。Facebook发现,此次事件中并无高度私密的信息或财务数据被盗,且Facebook登录信息并未被用来登入其他网站,这些事件一旦发生,则原本将会引发更大的忧虑。
在受此事件影响的用户中,有1400万名用户的被窃信息包括生日、雇主、教育程度和好友名单等,这些信息可令骗子伪装为Facebook本身、雇主或好友,向用户发出电子邮件以欺骗其在伪造网页上提供登录信息,或欺骗其点击附件以入侵用户电脑。
Facebook发表博文称:“我们正在与联邦调查局展开合作,后者正在积极展开调查,并要求我们不得讨论此次攻击事件背后的主使者。”
此前,Facebook在9月底披露信息称,黑客窃取了近5000万个用户账号的数字登陆代码,这是该公司历史上最严重的一次安全漏洞事件。但在当时,Facebook并未证实是否已有用户信息在实际上被盗。
Facebook这个最新的安全漏洞自2017年7月以来就已存在,但该公司直到今年9月中旬才首次发现这个漏洞,当时Facebook发现其“view as”隐私权功能的使用量大增。随后,Facebook在9月25日判定这是一次攻击事件。
“我们在两天内就关闭了这个漏洞,阻止了攻击行为,并恢复了信息可能曝露的用户的访问令牌,为其安全性提供了保障。”Facebook说道。
所谓“view as”功能可让用户对其隐私权设置进行检查,但Facebook软件中的三个漏洞使得黑客能利用这种功能,从其他用户的Facebook账号发布帖子和浏览信息。
在此次事件上个月曝光之后,Facebook股价大跌2.6%,而在周五发布上述更新信息后,该股下跌1%以上。